Kritische Sicherheitlücke in vBulletin verrät MySQL-Login
Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server!
2010-07-26 00:00:00 2010-07-26 00:00:00 admin
In der Version 3.8.6 der Forensoftware vBulletin ist eine kritische Sicherheitlücke aufgetaucht. Verwendet man im FAQ Modul das Suchwort "Database", erhält der User die mySQL Zugangsdaten unverschlüsselt und gut lesbar.
In Patch ist bereits verfügbar.
Erfahrungen
http://fudforum.org/
Siehe auch:
http://secunia.com/advisories/product/5530/?task=statistics
Im Vergleich dazu vBulletin 3.x und 4.x:
http://secunia.com/advisories/product/3212/?task=statistics
Auf
http://www.forum-software.org/
kann man diese und andere Board-/Foren-Software schön vergleichen.
Für ne einfache private Seite würde ich auch vBulletin oder phpBB verwenden. Soll es allerdings professioneller sein, dann würde ich entweder etwas selbst programmieren. Klar wäre das "das Rad neu erfinden", aber nem Kunden kann man nicht plausibel erklären warum jemand auf seinem Server eingedrungen ist.
Im Prinzip müsste sowieso jeder Programmierer eine Open Source Software in- und auswendig kennen um auf solche Lücken reagieren zu können. Da dies jedoch zeitmässig soviel Zeit in Anspruch nimmt, kann man auch gleich selbst was programmieren mit PHPIDS absichern und man weiss einfach was man getan hat.
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Warum Texterstellung mit künstlicher Intelligenz richtig gut ist
Künstliche Intelligenz ist dabei, die Welt zu erobern. Die größten Unternehmen entwickeln Systeme, die einen Text für Sie schreiben können. Und sie machen das sehr gut. ...

Autor :
admin
Kategorie:
SEO & Online-Marketing
PHP Summit – 18 Power Workshops mit allen wichtigen PHP-Themen.
Vom 28. bis 30. November 2011 präsentieren das PHP Magazin und die Entwickler Akademie den nächsten PHP Summit im NH Hotel Düsseldorf City. ...

Autor :
admin
Kategorie:
Software & Web-Development
Sicherheitsloch in Windows-SSH-Client PuTTY
Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A ...

Autor :
admin
Kategorie:
Software & Web-Development
jQuery ist in der Version 1.4.4 erschienen
Query 1.4 beseitigt Fehler. Eine neue Funktion fadeToggle() wurde hinzugefügt. ...

Autor :
admin
Kategorie:
Software & Web-Development
PHP 4.3.2RC2 veröffentlicht
Der zweite Release Kandidat PHP 4.3.2RC2 steht unter http://qa.php.net/ zum Download bereit. Laut php.net sollten keine kritschen Probleme oder Bugs auftreten. ...

Autor :
admin
Kategorie:
Software & Web-Development
Sicherheitslücken im Domino-Server 6.0 entdeckt
Vier durch Buffer Overflows verursachte Sicherheitslöcher im Domino Server 6.0 wurden durch die NGSS aufgedeckt. NGSS bietet Software und Dienstleistungen zur Überprüfung von Domino- und Oracle-Servern an und veröffntlicht regelmäßig Advisories in diesem ...

Autor :
admin
Kategorie:
Software & Web-Development